[GTER] RES: Rocket GPS

Rodrigo Panssane - Net Turbo rodrigo.panssane at acessoturbo.net.br
Tue Jul 24 09:55:35 -03 2012


Pessoal vejam minha topologia, e se haveria alguma forma de corrigir isso na
mesma:

RB450G como FW -> Ether 1 Entra Link -> Crio Vlans na Ether2 e na Bridge
faço um Horizon entre todas as vlans, e não coloco a Ether 2 na Bridge,
apenas as VLANS. -> com o Horizon elas não se comunicam, nem pingam nada ->
ai dessa Ether saio para a um Compex com as mesmas VLANS criadas -> e saio
para as rockets

Nessas Vlans crio regras em geral de firewall dentro da RB.

Veem nessa topologia uma forma de fazer estas Rockets GPS funcionarem?

Obrigado,
Att; Rodrigo 





-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Rubens Kuhl
Enviada em: terça-feira, 24 de julho de 2012 09:01
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Rocket GPS

>> A RB250GS tem o mesmo switch chip da RB450G e RB750G(não GL) que
>> aceita menos regras que o da RB750GL, mas deve dar para colocar as
>> regras desse cenário sim.
>
> Humm. Interessante. As RB750GL já vi trabalhando, mas funcionando como
> roteador/firewall e sem habilitar a opção de switch (as 5 ethernets em
> subnets/enlaces diferentes).

A RB750GL tem uma CPU como a da RB750, então só se aplicaria a
aplicações de pouco tráfego... já é switching ela é praticamente
wire-speed.

Um exemplo de regras que fariam com que todas as portas só falassem
com a CPU já filtrando lixo:

 switch=switch1 ports=ether3,ether4,ether5
dst-mac-address=00:15:17:41:FA:95/FF:FF:FF:FF:FF:FF mac-protocol=ip
copy-to-cpu=no
redirect-to-cpu=no mirror=no new-dst-ports=switch1_cpu

1 switch=switch1 ports=ether3,ether4,ether5
dst-mac-address=00:15:17:41:FA:95/FF:FF:FF:FF:FF:FF mac-protocol=arp
copy-to-cpu=no
redirect-to-cpu=no mirror=no new-dst-ports=switch1_cpu

2 switch=switch1 ports=ether3,ether4,ether5
dst-mac-address=FF:FF:FF:FF:FF:FF/FF:FF:FF:FF:FF:FF mac-protocol=arp
copy-to-cpu=no
redirect-to-cpu=no mirror=no new-dst-ports=switch1_cpu

3 switch=switch1 ports=ether3,ether4,ether5 copy-to-cpu=no
redirect-to-cpu=no mirror=no new-ds-ports=""

Mas se o objetivo for apenas switching, é só forçar a porta de destino
a ser sempre a (por exemplo) ether1.


Rubens
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list